网站升级HTTPS教程
现在越来越多的网站开始使用https协议,其实百度从2014年底就已经开始支持https了,并且据说在排名上,同权重的网站,开启https会优待提升排名。先不管排不排名吧,https是一种更安全更先进的技术。作为互联网的弄潮儿,我们必须要与时俱进呀~果断的,全站启用https协议。
不要以为开启https只是在网址http后面加个s就可以了,其实不是的。https是需要验证SSL证书的,如果没有证书或者证书不匹配,则通过https访问你的网站是会被浏览器拦截的。
一、获取证书
升级到 HTTPS 协议的第一步,就是要获得一张证书。阿里云上可以申请免费的HTTPS证书。
1.首先登录阿里云,在“产品与服务”的下拉菜单中,找到“CA证书服务(数据安全)”。
2.点击右上角“购买证书”按钮
3.“保护类型”选择“一个域名”,品牌选择赛门铁克。
然后证书类型选择“免费型DV SSL”。
4.点击“立即购买”
5.购买成功后,点击“补全”
6.输入一个域名,有一点需要注意,这里需要精确到二级域名,例如www.dedemao.com和pay.dedemao.com是两个二级域名,是不一样的。只能输入一个,如果有多个域名需要HTTPS,需要购买多次,每次配置一个域名。填写后,点击下一步。
7.填写个人信息,如果域名也在阿里云,域名验证类型可以选择DNS,并勾选。如果域名不在阿里云且服务器是linux的,那么选择文件。
8.如果是选择文件,需要将指定文件下载到指定目录下。
9.等待审核通过后,点击“下载”,下载证书。
二、安装证书
根据服务器的环境选择相应的证书下载并阅读配置教程即可。
安装成功后,使用SSL Labs Server Test 检查一下证书是否生效。
补充一下:
腾讯云面板下载的SSL证书压缩包里面包含各种服务器引擎的证书,你需要选择你的服务器类型比如我们用的是Nginx服务器,就需要上传Nginx专用的SSL证书。如果是IIS,就上传IIS专用的
服务器虚拟主机设置SSL证书路径
上传了SSL证书之后,我们还需在虚拟主机配置文件里面指定一下SSL证书的路径,不然访问会出错。
别的服务器我们并不了解。但是就我们现在用的WDCP面板+Nginx配置文件的写法是。你需要先找到
你服务器虚拟主机配置文件的路径,我们的是/conf/vhost/idedecms.com.conf各有不同,举一反三。
server { listen 80; root /www/web/idedecms_com/public_html; server_name idedecms.com idedecms.com www.idedecms.com img.idedecms.mysitecdn.com; index index.html index.php index.htm; error_page 400 /errpage/400.html; error_page 403 /errpage/403.html; error_page 404 /errpage/404.html; error_page 503 /errpage/503.html; location ~ \.php$ { proxy_pass http://127.0.0.1:88; include naproxy.conf; } location ~ /\.ht { deny all; } location / { try_files $uri @apache; } location @apache { proxy_pass http://127.0.0.1:88; include naproxy.conf; } return 301 https://www.$server_name$request_uri; } server { listen 443 ssl; root /www/web/idedecms_com/public_html; server_name idedecms.com idedecms.com www.idedecms.com img.idedecms.mysitecdn.com; index index.html index.php index.htm; error_page 400 /errpage/400.html; error_page 403 /errpage/403.html; error_page 404 /errpage/404.html; error_page 503 /errpage/503.html; location ~ \.php$ { proxy_pass http://127.0.0.1:88; include naproxy.conf; } location ~ /\.ht { deny all; } location / { try_files $uri @apache; } location @apache { proxy_pass http://127.0.0.1:88; include naproxy.conf; } ssl_certificate /www/ssl/idedecms_com/1_www.idedecms.com_bundle.crt; ssl_certificate_key /www/ssl/idedecms_com/2_www.idedecms.com.key; ssl_session_timeout 5m; }
三、修改链接
下一步,网页加载的 HTTP 资源,网站页面js,css,以及图片资源引用地址改为https。因为加密网页内如果有非加密的资源,浏览器是不会加载那些资源的。
<script src="http://foo.com/jquery.js"></script>
上面这行加载命令,有两种改法。
<!-- 改法一 -->
<script src="https://foo.com/jquery.js"></script>
<!-- 改法二 -->
<script src="//foo.com/jquery.js"></script>
其中,改法二会根据当前网页的协议,加载相同协议的外部资源,更灵活一些。
另外,如果页面头部用到了rel="canonical",也要改成HTTPS网址。
<link rel="canonical" href="https://foo.com/bar.html" />
这个不用我说了吧,网站开启https之后,页面上使用http调用的资源都会无法调用。你需要把http的资源全都改成https调用。记住,不能漏掉任何一个js引用或者图片如果有一个文件不是https引用的,则你的网站虽然可以正常https访问,但是地址栏的https标识不会完全变绿,360浏览器尤为明显。这代表你网站虽然启用了https但是没有做到完全的规范。被认定为不规范的https页面。
四、301重定向
下一步,修改 Web 服务器的配置文件,使用 301 重定向,将 HTTP 协议的访问导向 HTTPS 协议。
Nginx 的写法。
server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }
Apache 的写法(.htaccess文件)。
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
iis下可以参考这篇文章 https://www.jb51.net/article/109087.htm
使用cdn的朋友可以联系cdn给设置301重定向
相关文章
- 最近一段时间,百度比较重点的推进中文网站的https化,所以网站启用https可能有助于SEO效果提升,具体关于https是什么,大家可以自己百度或者Google一下,了解相关的基本知2017-09-06
【官方说法】百度站长平台对HTTPS站点全流程支持方案文字概述
【官方说法】百度站长平台对HTTPS站点全流程支持方案文字概述,需要提醒是需要全站支持HTTPS,才进行点击,如果不支持的话对站点会有一些副作用2017-06-28优先展示、抓取HTTPS的链接!百度站长平台升级HTTPS认证工具
近日,百度站长平台发布公告称已升级HTTPS认证工具,且建议站长们尽可能将HTTP网站转换成HTTPS协议。百度方面表示将会优先展示、抓取HTTPS的链接2017-06-03- HTTPS SSL证书申请,为何HTTPS成为互联网焦点?本文通过HTTPS对比HTTP优势分析,告诉你HTTP变更HTTPS之挑战2017-04-19
阿里云免费Symantec DV SSL证书申请及配置HTTPS方法
在这篇文章中,老左将利用阿里云提供的免费Symantec证书申请后再部署到站点中,然后再参考"Namecheap免费Comodo SSL证书替换Symantec SSL申请过程"文章去申请Namecheap商家2017-04-12节省成本配置网站HTTPS加密网址(6个免费SSL证书申请网站)
在这篇文章中,老左整理目前看到的一些免费SSL证书,如果有需要降低成本配置网站HTTPS加密的,可以选择使用,需要的朋友可以参考下2017-04-12- 有的小伙伴问:我们的网站该不该做HTTPS?关于这个问题,小编给大家分享一篇文章,关于HTTPS优缺点和原理解析,我们一起来了解一下吧2017-02-24
- 百度站长平台是这样说的:“HTTS多次握手和复杂的加密机制有效的加大了网站的安全性,加密机制与认证 机制可以减少网站被劫持和假冒的风险!”由此可见,这对于网站的安全性2017-02-17
- 不明真相的吃瓜群众可能会问“什么是HTTPS加密?HTTPS加密和http又有哪些联系?”,在这里的话还是引用一段百度百科的介绍,顺便也给自己再上一课。那么HTTPS加密对我们的网2016-11-06
- Google搜索引擎对HTTPS站点的支持程度尚且较好,而HTTPS化以后来自百度搜索的流量将会受损,这里我们就来浅谈HTTPS化对SEO带来的影响及相关的优化建议:2016-06-30
最新评论